基于離散對數(shù)的無證書密碼及其在MANET密鑰管理中的應(yīng)用.pdf

1、移動(dòng)自組織網(wǎng)絡(luò)(Mobile Ad Hoc Network，MANET)，由一系列便攜式終端構(gòu)成，通過節(jié)點(diǎn)之間的相互協(xié)作完成網(wǎng)絡(luò)的組織與消息的轉(zhuǎn)發(fā)，不需要基礎(chǔ)設(shè)施的參與，特別適用于基礎(chǔ)設(shè)施缺乏或者被損壞的場合。MANET無中心、自組織等特點(diǎn)，使得MANET面臨新的安全威脅，也導(dǎo)致一些傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)不再適用于MANET網(wǎng)絡(luò)。在MANET的安全技術(shù)中，密鑰管理技術(shù)是整個(gè)MANET安全的基礎(chǔ)。本文針對MANET分布式密鑰管理的要求，對現(xiàn)有

2、基于離散對數(shù)的無證書密碼進(jìn)行了修改，將其引入到MANET的密鑰管理方案中，并設(shè)計(jì)了MANET密鑰管理演示系統(tǒng)的相關(guān)軟件對所提方案的功能進(jìn)行了驗(yàn)證。論文主要開展的研究如下:
　　(1)詳細(xì)介紹了MANET的基本概念、特點(diǎn)、應(yīng)用場合、MANET面臨的安全威脅等。并簡要概述了本論文相關(guān)的密碼學(xué)技術(shù)和數(shù)學(xué)原理，以及現(xiàn)有的MANET密鑰管理技術(shù)。
　　(2)對一種典型的基于離散對數(shù)無證書公鑰密碼體制進(jìn)行了分析，指出了由于計(jì)算上的約束使

3、得該方案直接應(yīng)用于MANET分布式密鑰管理存在的問題。針對這個(gè)問題，提出了一種基于雙密鑰對的改進(jìn)方法，并證明了該改進(jìn)方案能夠同時(shí)滿足安全性與分布式應(yīng)用的要求。在上述工作基礎(chǔ)上，設(shè)計(jì)了一套基于雙密鑰對的離散對數(shù)無證書公鑰密碼體制，并給出了相應(yīng)的安全性分析。
　　(3)提出了一種基于離散對數(shù)的分布式無證書密鑰管理方案，該方案包含系統(tǒng)的初始化、節(jié)點(diǎn)的接入、對稱加密、非對稱加密、簽名等功能。對該方案的性能進(jìn)行了分析，指出本方案與現(xiàn)有的基于